Nell'era di Let's Encrypt , i siti Web crittografati sono ora uno standard. Tuttavia, spesso sono necessari anche certificati con caratteri jolly o estesi con convalida del proprietario particolarmente affidabile. Il provider DomainFactory offre certificati SSL economici che possono essere utilizzati anche esternamente. La configurazione su un IIS corrente riesce senza CSR con l'aiuto di OpenSSL . Di seguito mostrerò brevemente quali passaggi sono necessari per questo.
Per prima cosa seleziona l'indirizzo desiderato come nome di dominio (inserendo "www" in modo che in seguito sia https://tld.com che https://www.tld.com vengano crittografati):
Dopo aver selezionato il certificato desiderato e la durata, DomainFactory può generare la propria CSR:
La seconda opzione (caricare il proprio CSR) non è necessaria e scomoda (per impostazione predefinita, IIS non offre la possibilità di generare richieste crittografate SHA256 richieste da DomainFactory). Dopo aver completato l'ordine, scarichi il certificato SSL, la chiave privata e il bundle CA intermedio:
Ora combini la chiave e il certificato in un file pfx con l'aiuto di OpenSSL (assegnando una password sicura):
openssl pkcs12 -export -out www.tld.com.pfx -inkey www.tld.com.key -in www.tld.com.crt
Infine, il certificato intermedio viene caricato sul server Windows:
Segue l'importazione del file pfx creato nel Gestore IIS (nell'area Certificati Server) inserendo la password precedentemente assegnata:
Infine, regola le associazioni (una voce con e una voce senza www):
Se il server deve essere accessibile dall'esterno, aprire la porta 443 nel router / firewall.